さくらVPSを契約したので、改めて作業ユーザーを作るなどした。

自分でいろいろ実験できる環境が欲しかったので、さくらVPSを契約した。
最近だとAWSが流行りだと思うが、うっかりによるクラウド破産が怖いので、VPSを使うことにした。

さて、VPSを契約したあとの一番の楽しみである初期設定を、公式のドキュメントをもとに行った。
さくらインターネットさんはこういった記事を結構書いてくれているので、助かっている。

チュートリアル：CentOS 7（さくらのVPS）サーバ作成直後に設定しておくべき初期セキュリティ設定 – さくらのVPSニュース

実際にやってみたのは以下のような作業になる。

1. 作業ユーザーの追加

初めに作業ユーザーを追加し、必要な設定を行う。

# 作業ユーザーを追加し、パスワードとsudo実行するためのグループの設定を行う
$ useradd user
$ passwd user
$ usermod -G wheel user
$ exit

# （ホスト側）作業ユーザーでログインできるか確認
$ ssh user@XXXXXX

# sudo実行権限の確認
$ sudo id

2. 公開鍵認証の設定

ホスト側で認証鍵を作成し、これを使ってログインできるように設定する。

# （ホスト側）認証鍵を作成し、公開鍵をサーバーに送る
$ cd ~/.ssh
$ ssh-keygen -r rsa # 「sakura」という名前にした
$ scp sakura.pub user@XXXXXX:~/
$ ssh user@XXXXXX

# .sshディレクトリに鍵を置き、権限を変更する
$ mkdir .ssh
$ mv sakura.pub .ssh/authorized_keys
$ chmod 700 .ssh
$ chmod 600 .ssh/authorized_keys
$ exit

# （ホスト側）秘密鍵を指定してログインできることを確認
$ ssh user@XXXXXX -i ~/.ssh/sakura

3. ログイン設定の変更

ログイン関連の設定を変更して、不正ログインされにくいようしておく。ここでは10022を指定しているが、各自任意の値を入れることをオススメする。

# sshの設定を変更し、sshdを再起動する
$ sudo vi /etc/ssh/sshd_config
Port 22 -> 10022
PermitRootLogin yes -> no
PasswordAuthentication no -> yes
$ sudo systemctl restart sshd

# Portを変更したので、firewallの設定を変更し再起動する
$ sudo vi /usr/lib/firewalld/services/ssh.xml
<port protocol="tcp" port="22">
-> <port protocol="tcp" port="10022">
$ sudo firewall-cmd --reload
$ exit

# 設定したポートを指定してログインできることを確認
$ ssh user@XXXXXX -i ~/.ssh/sakura -p 10022